{"id":19797,"date":"2019-01-02T17:00:29","date_gmt":"2019-01-02T16:00:29","guid":{"rendered":"https:\/\/143bis.ch\/?p=19797"},"modified":"2021-04-04T10:33:53","modified_gmt":"2021-04-04T08:33:53","slug":"der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken","status":"publish","type":"post","link":"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/","title":{"rendered":"Der Fax ist ange\u00adz\u00e4hlt. Nun auch wegen Sicherheitsl\u00fccken."},"content":{"rendered":"\n<p>Mit ihrem <a rel=\"noreferrer noopener\" aria-label=\"Vortrag  (opens in a new tab)\" href=\"http:\/\/ https:\/\/media.ccc.de\/v\/35c3-9462-what_the_fax\" target=\"_blank\">Vor\u00adtrag<\/a> \u201cWhat The Fax?! \u2013 Hack\u00ading your net\u00adwork like it\u2019s 1980 again\u201d am <span class=\"caps\">35C3<\/span> (dem 35. Chaos Com\u00admu\u00adni\u00adca\u00adtion Con\u00adgress) haben die bei\u00adden Secu\u00adri\u00adty\u00adfor\u00adscher  <a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/blog.radware.com\/bios\/yaniv-balmas\/\" target=\"_blank\">Yaniv Bal\u00admas<\/a>&nbsp;und&nbsp;<a rel=\"noreferrer noopener\" aria-label=\" (opens in a new tab)\" href=\"https:\/\/eyalitkin.wordpress.com\/\" target=\"_blank\">Eyal Itkin<\/a> dem Publi\u00adkum auf\u00adge\u00adzeigt, dass der Fax nun defi\u00adni\u00adtiv ins Museum geh\u00f6rt. Unter Lie\u00adfe\u00adran\u00adten, Spi\u00adt\u00e4\u00adlern, Gerich\u00adten, Anw\u00e4l\u00adten etc. wird diese Uralt\u00adtech\u00adno\u00adlo\u00adgie (sie ist \u00e4lter als ich und ich bin Mitte dreis\u00adsig\u2026) immer noch rege genutzt und hat das Poten\u00adtial, zum Secu\u00adri\u00adty\u00adde\u00adsas\u00adter zu werden.&nbsp;<\/p>\n\n\n\n<p>Mit einer pr\u00e4\u00adpa\u00adrier\u00adten Fax\u00adnach\u00adricht konn\u00adten die bei\u00adden For\u00adscher ein han\u00addels\u00ad\u00fcb\u00adli\u00adches Fax\u00adge\u00adr\u00e4t von Hew\u00adlett Packard kapern, das sich in so man\u00adchem B\u00fcro fin\u00addet. Von dort aus ist es ihnen dann auch ein Leich\u00adtes gewe\u00adsen, im ein\u00admal pene\u00adtrier\u00adten Netz\u00adwerk auf Pirsch nach wei\u00adte\u00adren Ger\u00e4\u00adten zu gehen. Es ist h\u00f6chs\u00adtens eine Frage von Wochen, bis sich die ent\u00adspre\u00adchen\u00adden Exploits im Inter\u00adnet fin\u00adden und in Pen\u00adtest\u00ading Frame\u00adworks wie <a href=\"https:\/\/www.metasploit.com\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"metasploit  (opens in a new tab)\">metas\u00adploit <\/a>etc. Ein\u00adzug finden.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter is-resized\"><img decoding=\"async\" src=\"https:\/\/143bis.ch\/blog\/wp-content\/uploads\/2019\/01\/stop-using-fax-c35c3.jpg\" alt class=\"wp-image-19799\" width=\"367\" height=\"271\" srcset=\"https:\/\/143bis.ch\/blog\/wp-content\/uploads\/2019\/01\/stop-using-fax-c35c3.jpg 733w, https:\/\/143bis.ch\/blog\/wp-content\/uploads\/2019\/01\/stop-using-fax-c35c3-300x222.jpg 300w\" sizes=\"(max-width: 367px) 100vw, 367px\"><figcaption>Slide aus dem Vor\u00adtrag \u201cWhat The Fax?! \u2013 Hack\u00ading your net\u00adwork like it\u2019s 1980 again\u201d von Yaniv Bal\u00admas und Eyal Itkin vom 27.12.2018 am&nbsp;<span class=\"caps\">35C3<\/span>&nbsp;.<\/figcaption><\/figure><\/div>\n\n\n\n<p>Der Kan\u00adton Luzern hat schon vor einem Jahr damit begon\u00adnen, den Fax abzu\u00adschaf\u00adfen. Offi\u00adzi\u00adell gibt es in der Luzer\u00adner Kan\u00adtons\u00adver\u00adwal\u00adtung keine Faxe mehr. Nicht etwa wegen Sicher\u00adheits\u00adbe\u00adden\u00adken, son\u00addern um Kos\u00adten zu spa\u00adren. Hier aus\u00adnahms\u00adweise ein\u00admal nicht am Per\u00adso\u00adnal (wie z.B. bei den Gerich\u00adten und den Staats\u00adan\u00adwalt\u00adschaf\u00adten), son\u00addern rich\u00adti\u00adger Weise bei Alt\u00adlas\u00adten wie dem Fax. Ver\u00adein\u00adzelt sieht man frei\u00adlich immer noch ein Fax\u00adge\u00adr\u00e4t herumstehen.&nbsp;<\/p>\n\n\n\n<p>Wenn ich jewei\u00adlen auf der Gesch\u00e4fts\u00adkon\u00adtrolle bei einer Instanz anfrage, ob ich das eine oder andere Doku\u00adment nicht auch per Mail erhal\u00adten k\u00f6nnte, heisst es meis\u00adtens, \u201c<em>Nein, das geht lei\u00adder nicht, das ist zu unsi\u00adcher. Wir faxen es Ihnen aber sofort.<\/em>\u201d Wenn man Fax f\u00fcr siche\u00adrer als Email h\u00e4lt, ver\u00adkennt man, dass heute die meis\u00adten Faxe irgend\u00adein\u00admal in ein digi\u00adta\u00adles Paket umge\u00adwan\u00addelt wer\u00adden und ohne jede Ver\u00adschl\u00fcs\u00adse\u00adlung \u00fcber die Lei\u00adtun\u00adgen der ver\u00adschie\u00adde\u00adnen Pro\u00advi\u00adder gehen, bis es dann bei mir ankommt.&nbsp;<\/p>\n\n\n\n<p>Nun kommt  \u2013 was schon lange ver\u00admu\u00adtet wurde \u2013 dazu, dass sogar das Fax\u00adge\u00adr\u00e4t sel\u00adber angreif\u00adbar ist. Die Ver\u00adtrau\u00adlich\u00adkeit von Fax war bis\u00adher schon by Design nicht gege\u00adben und nun ger\u00e4t sogar zus\u00e4tz\u00adlich die Ver\u00adtrau\u00adlich\u00adkeit, Inte\u00adgri\u00adt\u00e4t und Ver\u00adf\u00fcg\u00adbar\u00adkeit des Emp\u00adf\u00e4n\u00adger\u00adnet\u00adzes in Gefahr. Ich erwarte mit Span\u00adnung die ers\u00adten Hackermeldungen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Fax geh\u00f6rt ins Museum. Auch des\u00adhalb, weil diese Uralt\u00adtech\u00adno\u00adlo\u00adgie Ihr Pri\u00advat- oder Fir\u00admen\u00adnetz in Gefahr bringt. Am 35. Hacker\u00adkon\u00adgress des <span class=\"caps\">CCC<\/span> habe zwei Sicher\u00adheits\u00adfor\u00adscher den Nach\u00adweis dazu erbracht.<\/p>\n","protected":false},"author":1,"featured_media":19799,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[12],"tags":[143,144,145],"yoast_head":"<title>Der Fax ist angez\u00e4hlt. Nun auch wegen Sicherheitsl\u00fccken. - 143bis.ch<\/title>\n<meta name=\"description\" content=\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/\",\"url\":\"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/\",\"name\":\"Der Fax ist angez\u00e4hlt. Nun auch wegen Sicherheitsl\u00fccken. - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2019-01-02T16:00:29+00:00\",\"dateModified\":\"2021-04-04T08:33:53+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Der Fax ist ange\u00adz\u00e4hlt. Nun auch wegen Sicher\u00adheits\u00adl\u00fc\u00adcken.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"Der Fax ist angez\u00e4hlt. Nun auch wegen Sicherheitsl\u00fccken. - 143bis.ch","description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/","url":"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/","name":"Der Fax ist angez\u00e4hlt. Nun auch wegen Sicherheitsl\u00fccken. - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2019-01-02T16:00:29+00:00","dateModified":"2021-04-04T08:33:53+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","breadcrumb":{"@id":"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/technik\/der-fax-ist-angezahlt-nun-auch-wegen-sicherheitslucken\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"Der Fax ist ange\u00adz\u00e4hlt. Nun auch wegen Sicher\u00adheits\u00adl\u00fc\u00adcken."}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/19797"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=19797"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/19797\/revisions"}],"predecessor-version":[{"id":48429,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/19797\/revisions\/48429"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media\/19799"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=19797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=19797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=19797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}